专家警告加人健康信息 面临外漏用作牟利风险(图)
发布 : 2025-8-05 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2025-8-05 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
《加拿大医学会期刊》发表评论文章指,加拿大人的电子医疗纪录需要得到更多保护,防止外国机构获取患者的个人信息。
文章的共同作者之一、渥太华大学法学教授盖斯特(Michael Geist)指出,来自诊所和医院电子病历系统通常由美国公司控制,系统中包含患者的个人医疗信息。尽管这些数据被加密,并主要储存在加拿大的云端伺服器上,但因为伺服器由美国公司拥有,因此,这些数据受制于美国法律。
盖斯特举例说,美国在2018年通过《明确海外合法使用数据法案》(CLOUD Act),该法案可强制企业披露客户的信息,以便开展刑事调查,即使这些信息储存在美国境外。该法案允许美国与其他国家签订双边协议。加拿大和美国已在2022年开始谈判。
盖斯特指出,企业可能受制于加拿大法律,要求其必须为数据提供适当的保护。但企业也可能受制于美国的法律,美国法律可强制企业披露这些信息。
他说,加拿大的法律尚未找到应对这一问题的方法。
除了《明确海外合法使用数据法案》外,盖斯特提出的另一个担忧是外国公司可能利用加拿大人的健康数据牟利。
他指出,随著人工智能发展,数据已变得更有价值,这是一个庞大的信息库,可被用于生成人工智能演算法。
《加拿大医学会期刊》的评论文章说:「当其他国家的企业持有和使用加拿大人的数据时,就会产生严重的隐私、安全和经济风险。」
撰写评论文章的作者指出,这些信息可能被用于执法监控,或被私人公司试图利用这些数据来赚钱。
评论文章还点名3间占主导地位的美国云公司,包括谷歌云(Google Cloud)、微软的公用云端服务平台Azure和亚马逊网络服务。
盖斯特说,加强省级的法律和联邦的《个人信息保护和电子文件法案》,有助于建立防范美国可能将信息请求延伸至加拿大的机制。
他在评论文章当中还呼吁「对未经同意擅自披露个人资讯的行为加强惩罚,并明确规定与加拿大人的信息相关的外国法院命令在加拿大不可执行」。
盖斯特还呼吁加拿大开发自己的医疗数据云端伺服器,并确保数据储存在加拿大境内。